MagicRAT 是一种新发现的远程访问木马恶意软件。研究人员发现了将新 RAT 与被称为 Lazarus Group 的朝鲜高级持续威胁行为者联系起来的迹象和标记。
MagicRAT 主要专注于隐秘渗透并在受感染系统上保持低调。虽然该恶意软件可以执行相当重要的恶意任务,但与其他远程访问恶意工具相比,它的功能集相对有限。
MagicRAT 可以操纵受感染系统上的文件,包括移动、删除或重命名它们。 MagicRAT 的真正目的和重点似乎是丢弃额外的恶意软件,而不是抓取和泄露信息。
研究人员观察到该恶意软件充当其他恶意有效负载的下载器和释放器,包括 TigerRAT - 另一个与 Lazarus Group APT 相关的恶意软件。
Lazarus Group 以支持其工具而闻名,因此未来对 MagicRAT 的更新可能会为恶意软件带来更高级的功能。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
